ГлавнаяБаза уязвимостей БДУ → BDU:2026-02419
6высокая

BDU:2026-02419 (CVE-2023-54102)

Уязвимость функции lpfc_debugfs_lockstat_write() модуля drivers/scsi/lpfc/lpfc_debugfs.c драйвера устройств SCSI ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-02
Описание

Уязвимость функции lpfc_debugfs_lockstat_write() модуля drivers/scsi/lpfc/lpfc_debugfs.c драйвера устройств SCSI ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.180 включительно)Linux (от 5.11 до 5.15.112 включительно)Linux (от 5.16 до 6.1.29 включительно)Linux (от 6.2 до 6.3.3 включительно)Linux (от 5.1 до 5.4.243 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/644a9d5e22761a41d5005a26996a643da96de962
https://git.kernel.org/stable/c/e0e7faee3a7dd6f51350cda64997116a247eb045
https://git.kernel.org/stable/c/f91037487036e2d2f18d3c2481be6b9a366bde7f
https://git.kernel.org/stable/c/a9df88cb31dcbd72104ec5883f35cbc1fb587e47
https://git.kernel.org/stable/c/ad050f6cf681ebb850a9d4bc19474d3896476301
https://git.kernel.org/stable/c/c6087b82a9146826564a55c5ca0164cac40348f5

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54102

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54102

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-54102

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54102https://git.kernel.org/stable/c/644a9d5e22761a41d5005a26996a643da96de962https://git.kernel.org/stable/c/e0e7faee3a7dd6f51350cda64997116a247eb045https://git.kernel.org/stable/c/f91037487036e2d2f18d3c2481be6b9a366bde7fhttps://git.kernel.org/stable/c/a9df88cb31dcbd72104ec5883f35cbc1fb587e47https://git.kernel.org/stable/c/ad050f6cf681ebb850a9d4bc19474d3896476301https://git.kernel.org/stable/c/c6087b82a9146826564a55c5ca0164cac40348f5https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.244
Проверьте безопасность своего сайта и почты → Полная проверка домена